Av tokyo2013.5 でお話しした 「バウンティハンターになろう」のスライドです

1. バウンティ
ハンター
になろう！
Yuji Tounai
（@yousukezan）

2. 自己紹介
 山本洋介山という名前でライター
やってました
 主に書いてた媒体は
 ハッカージャパン
 11月に休刊

3. 生活費どうしよう(；´Д｀)
 脆弱性見つけて生活費稼ぐのかっこ
よくね？
 俺googleのWebにXSS見つけて
500$もらったし、XSSなら見つけら
れるかも…
 googleの報償金が10倍になるとかス
マホの脆弱性探して100万円とか景気
のいい話が海外から聞こえて来てる
しね

4. 自身の源Googleからの500$

5. どんな会社が報償金を払って
る？
 Google
 最高20000ドル XSS1件7500ドル！
（http://www.google.com/about/appsec
urity/reward-program/）
 facebook
 最高33500ドル！
（http://www.theregister.co.uk/2014/01/
24/facebook_bug_bounty_payout/）
 Paypal
 最高1万ドル以上！

6. 日本の会社は？

サイボウズ

脆弱性発見コンテスト

賞金総額300万円

mixi

最高100万円

LINE

malaさんが自腹でお礼してくれます

7. その他にも世界では

https://bugcrowd.com/list-of-bug-bounty-programs/

8. 夢拡がりまくり
 1年に1つでかい脆弱性見つけたら、
ゴロゴロしながら過ごせんじゃ
ね？？

9. 現実は厳しい
 でも…googleもfacebookも
paypalもサイボウズも見つか
らないよ…
 googleでたまたま報償金もら
えたのは運だよな…
 やっぱ世界中のプロのバウン
ティハンターが群がってるか
らな…
 あきらめて新聞でも配るか…

10. そんなある日
 mixiの反射型XSSを見つけたとの
ツイート
 mixiケチっぽいしどうせガチガチ
に固めてるから全然期待してな
かったけど何か見つかるんじゃ
ね？
 週末探してみたら偶然XSSが見つ
かる
 説明見てると1つ12万5000円！？

11. 見つけたXSS
パラメータの{'1:a','2:b','3:c','4:d','5e',
'img:http://bogus.jp/'}
のパラメータを減らして
{'1:a','2:b','3:c','img:javascript:alert(0)'}
にするとなぜかhttp://がなくてもエラーにならず

12. ついでにYahoo!のXSSも発見

mixiに掲載されてるYahoo!Japanから配信さ
れてる広告にXSSが（yimg.jp）

もしかしてYahoo!にもXSSあったりする？

Yahoo!JapanにいくつかとYahoo!にXSS

1つだと思ったらかなりの数あって、しかも
2014年まだ未修正の箇所多数（なので詳細
は書けません）

Yahoo!はこれまで脆弱性を見つけた人はT
シャツとかもらってるので、Tシャツたくさ
んもらえる？

13. Yahoo!から連絡
 お礼
 As you may know we are in the
process of updating our
vulnerability reporting program
（ブログのリンク）
 読むと$150 - $15,000のReward
 報償金！？
 ヒャッハー！！

14. Yahoo!からの報償金始めるよメール

15. Yahoo!祭り
 11月になって、Yahoo!のバウン
ティプログラムが開始される
 世界中からバウンティハンター
が殺到
 メールフォームがアレなので
ちゃんと送れていない人もいた
みたい
 俺もいくつか見つけて送る

16. 祭り

17. 見つけたXSS（１）

tw.sports.yahoo.com

メールフォームのリンクにjvascript:alert(0)が入る

18. 見つけたXSS（2）
 au.yahoo.comとnz.yahoo.com

"><img src=0 onerror=alert(document.cookie)>
というタイトルのメールを送るとXSS

19. 見つけたXSS（3）

Yahoo!メールとFlickr

本文に"><img src=0 onerror=alert(document.domain)>
と入力するとalert

duplicate

20. そして謎の2位と5位
 突然11月のランキングが発表される
 2番目に俺の名前！
 なぜか5番目も俺！
 報償金の予感！！

21. Wall of fame
この２つが俺！

22. mixiから125000円

23. そして1月
 派遣社員に登録しました…
 お仕事が決まりそう、そんな日

24. 2000ドルゲットだぜ！
 HackerOneという見慣れないところから3通の
メール
 Yahoo! has awarded you a $506 bounty
 Yahoo! has awarded you a $250 bounty
 Yahoo! has awarded you a $1276 bounty
 合計2032ドル！！

25. ドルをゲット

26. 終わり
 もしかしてこの調子でいけば就職しな
くてすんだ？
 2月も報償金楽しみに待ってます
 仕事もやってます
 調子に乗ってバウンティハンターで本
当に生きていこうとする前に仕事が決
まってて本当に良かったです（妻）
 ありがとうございました